Ugrás a tartalomhoz
Kiberbiztonság

OT/IT Kiberbiztonság & NIS2

Ipari vezérlőrendszerek (OT) és IT infrastruktúra átfogó védelme. NIS2 megfelelőség, Zero Trust architektúra, 24/7 SOC és PAM megoldások – az üzemi folytonossága és adatainak biztonságáért.

NIS2megfelelőség
IEC 62443OT biztonsági szabvány
Zero Trustarchitektúra
Biztonsági gap elemzést kérek →

NIS2 irányelv – 2024. október 17. óta kötelező

Az EU NIS2 irányelv (2022/2505/EU) alapvetően kibővítette az érintett vállalatok körét és szigorította a biztonsági követelményeket. Kötelező: kockázatkezelési intézkedések, incidens bejelentés, supply chain biztonság és vezetői felelősség. Cortexa segít a teljes megfelelőség elérésében.

Szolgáltatásaink

Teljes körű kiberbiztonsági védelem

Az OT-tól az IT-ig, a gyártósor vezérlőjétől a felhőig – átfogó védelmi stratégia és megvalósítás.

OT Biztonsági Audit

IEC 62443 alapú helyszíni audit az ipari vezérlőrendszerekre (PLC, SCADA, DCS, HMI). Hálózati szegmentáció vizsgálat, sebezhetőségi felmérés és remediation plan. Purdue-modell alapú zóna-architektúra.

IEC 62443SCADAPurdue Model

NIS2 Megfelelőség

GAP analízis, szabályzatok és eljárásrendek kidolgozása, incidens-bejelentési folyamatok kialakítása. Supply chain kockázatelemzés, üzletmenet-folytonossági terv (BCP) és rendszeres megfelelőség-felülvizsgálat.

NIS2GAP AnalysisBCP

Zero Trust Architektúra

„Soha ne bízz, mindig ellenőrizz" – identitásalapú hozzáférés-szabályozás minden erőforráshoz. Microsoft Entra ID, Conditional Access, MFA és mikro-szegmentáció. Privileged Access Management (PAM) bevezetése.

Zero TrustPAMMFA

SOC & Monitoring

Security Operations Center (SOC) szolgáltatás: 24/7 SIEM monitoring (Microsoft Sentinel), anomália-detekció, incidens-kezelési playbook-ok. OT-specifikus fenyegetés-intelligencia és IDS/IPS az ipari hálózatokon.

SOCSIEMMS Sentinel

Penetrációs Tesztelés

IT és OT hálózatok etikus hackelése: külső és belső pentest, red team gyakorlatok, szociális mérnökségi tesztek. Részletes vulnerability report és priorizált javítási javaslatok. CVSS alapú kockázati rangsor.

PentestRed TeamCVSS

Biztonsági Tudatosság

Phishing szimulációk, e-learning modulok és élő workshopok. Célzott képzések OT operátoroknak, IT adminisztrátoroknak és vezetőknek. Mért tudatosság-szint, certificate program és éves felfrissítés.

Phishing SimE-learningWorkshop
Módszertan

Biztonsági program 4 lépésben

1
Identify – Azonosítás
Eszközleltár, hálózati topológia feltérképezés, fenyegetési modellezés (STRIDE). Üzleti kockázatok priorizálása, kritikus rendszerek azonosítása és védelmi rések meghatározása.
2
Protect – Védelem
Biztonsági kontrollok bevezetése: hozzáférés-kezelés, titkosítás, patch management, hálózati szegmentáció és végpont-védelem. Szabályzatok és eljárásrendek kialakítása.
3
Detect & Respond
Folyamatos monitoring, anomália-detekció és incidens-kezelés. SIEM bevezetés, playbook-ok, forensics képesség és incidens utáni elemzés (post-incident review).
4
Recover & Improve
Üzletmenet-folytonossági terv, disaster recovery, rendszeres biztonsági felülvizsgálat és a védelmi program folyamatos fejlesztése a változó fenyegetési landscape alapján.
Szabványok & Eszközök

Iparági szabványokra épülve

NIS2 (EU 2022/2505) IEC 62443 ISO/IEC 27001 NIST CSF Microsoft Sentinel Microsoft Defender Microsoft Entra ID CyberArk PAM Claroty (OT) Tenable OT Palo Alto Networks Fortinet CVSS v3.1 MITRE ATT&CK ICS

Tudja meg, hol vannak a biztonsági kockázatok

Ingyenes OT/IT biztonsági gap elemzés – NIS2 megfelelőségi állapot, sérülékenységek és priorizált akcióterv, egy konzultáció keretében.

Biztonsági gap elemzést kérek → +36-30-867-0166